4.6 Datenpannen im Medizinbereich        

4.6.1       Wenn das Auto aufgebrochen wird …

Nicht nur in Büroräume wird eingebrochen. Im letzten Jahr wurden uns wiederholt Autoaufbrüche und der Diebstahl von Unterlagen mit sensibelsten Klientendaten gemeldet. Waren es zuvor häufig private Pkw von Beschäftigten, die nach Feierabend in Wohngegenden aufgebrochen wurden, waren zuletzt vermehrt dienstliche Pkw während der Dienstzeit betroffen.

Auch bei der Betreuung vor Ort werden von Pflegediensten und Beratungsstellen Daten ihrer Klientinnen und Klienten verarbeitet. So müssen z. B. die Pflegetätigkeiten zeitnah dokumentiert oder Notizen über Beratungsgespräche angefertigt werden. Die Beschäftigten verwenden hierfür mobile Datenträger wie z. B. Laptops oder Papierakten.

In einem Fall wurden Papierunterlagen in einem Rucksack transportiert, der im Fußraum hinter dem Fahrersitz verstaut wurde, als die Beschäftigte zu einem Klientengespräch ging. Das Auto wurde mitten am Tag, zwischen 13.00 und 14.30 Uhr, aufgebrochen und der Rucksack gestohlen. In einem anderen Fall wurde ein Rucksack mit einem Laptop gestohlen. Die Beschäftigte hielt nur kurz beim Bäcker an, um sich etwas zu kaufen. Die Zeit reichte dem Dieb, um die Autoscheibe einzuschlagen und den Laptop zu stehlen.

In beiden Fällen hatten die Beschäftigten dienstliche Vorgaben nicht beachtet. Eigentlich sollten die Datenträger nie unbeaufsichtigt bleiben und – wenn überhaupt – nur im Kofferraum, also nicht sichtbar für Dritte, transportiert werden. Generell gilt, dass nur die Datenträger mitgenommen werden, die auch wirklich benötigt werden.

Was ist zu tun?
Die Verwendung bzw. der Transport von mobilen Datenträgern außerhalb von Büroräumen birgt zusätzliche Risiken. Die verantwortliche Stelle muss ausreichende technische und organisatorische Maßnahmen treffen, um den Schutz der Daten vor Diebstahl und unbeabsichtigtem Verlust zu schützen. Digitale Datenträger sind zu verschlüsseln.

 

4.6.2       Wasserrohrbruch – 600 Patientenakten vernichtet

Was für ein Schlamassel! Ein Wasserrohrbruch im Archiv eines Krankenhauses durchnässte die dort aufbewahrten Papierakten. Auch die beauftragte Fachfirma konnte nicht alle Akten trocknen. 600 Patientenakten waren nicht zu retten. Wichtige Patientendaten wie Vorbefunde, Diagnosen und Aufzeichnungen der Ärztinnen und Ärzte waren verloren.

Das Krankenhaus kündigte in seiner Datenpannenmeldung an, dass alle noch vorhandenen Papierakten in ein externes Archiv verlagert und digitalisiert werden sollen.

Was ist zu tun?
Archivräume müssen nicht nur dahin gehend gesichert werden, dass Unbefugte keinen Zugang haben. Es müssen auch technische und organisatorische Maßnahmen getroffen werden, damit eine unbeabsichtigte Zerstörung oder unbeabsichtigte Schädigung der Daten verhindert wird (Grundsatz der Integrität und Vertraulichkeit der Datenverarbeitung).

 

4.6.3       Krankenhausseelsorge mal anders – fehlerhafte Videoübertragung

Manchmal steckt auch bei der Krankenhausseelsorge der Teufel im Detail.

In einem Krankenhaus können Patientinnen und Patienten und Angehörige in einem „Raum der Stille“ abseits des zum Teil hektischen Klinikgeschehens ihren ganz persönlichen Gedanken nachgehen. In diesem Raum werden zu bestimmten Zeiten auch Gottesdienste abgehalten. Da nicht alle Patientinnen und Patienten aufgrund ihrer gesundheitlichen Situation an diesen Gottesdiensten teilnehmen können, wurde eine Kamera in diesem Raum installiert, damit Patientinnen und Patienten per Liveübertragung die Gottesdienste auf den TV-Apparaten in ihren Patientenzimmern verfolgen können. Außerhalb einer Liveübertragung sollte die Kamera keine Bilder übertragen.

Leider lief die Kamera jedoch auch außerhalb der Zeiten von Gottesdiensten. Die Technik war nicht richtig eingestellt. Über mehrere Monate wurde so das Geschehen in diesem „Raum der Stille“ auf die Bildschirmgeräte in den Patientenzimmern übertragen, auch wenn Patientinnen und Patienten und Angehörige eigentlich dachten, einen Moment der Stille für sich zu haben.

Was ist zu tun?
Das Krankenhaus muss verbindlich festlegen, in welchen Zeiten eine Liveübertragung aus dem „Raum der Stille“ erfolgt, dies technisch fehlerfrei umsetzen und Betroffene hierauf mit einer entsprechenden Beschilderung hinweisen.

Wir haben detaillierte Informationen zur Zulässigkeit einer Videoüberwachung und Muster für die Hinweisbeschilderung unter folgendem Link veröffentlicht:
https://www.datenschutzzentrum.de/video/
Kurzlink: https://uldsh.de/tb41-4-6-3

4.6.4       Ein Hauch von Hollywood – YouTube im Krankenhaus

Tue Gutes und rede darüber. Noch besser, man dreht einen Film. Nur blöd, wenn dabei Patientinnen und Patienten ungewollt zu Statisten werden.

Wenn Ärztinnen und Ärzte Behandlungsmethoden verbessern, ist es durchaus sinnvoll, hierüber auch medial zu berichten. In diesem Fall wurde hierfür eine Medienagentur beauftragt. Diese bekam die Erlaubnis, in dem Krankenhaus einen Film zu drehen.

Das Krankenhaus wurde zum Drehort. Hauptsächlich wurden Ärztinnen und Ärzte interviewt oder bei ihrer Tätigkeit in Behandlungsräumen gezeigt. Aber auch die Operation einer Patientin wurde gefilmt. In einer Szene waren sogar die Daten dieser Patientin sichtbar. Der Film wurde u. a. auf YouTube online gestellt. Das Krankenhaus konnte jedoch nicht darlegen, dass die Patientin zuvor aufgeklärt und ihre Einwilligung erteilt hatte. Eine klare Datenschutzverletzung!

Was ist zu tun?
Verantwortliche dürfen externen Personen nur dann Zugang zu Patientendaten gewähren, wenn hierfür eine ausreichende und dokumentierte Befugnis, z. B. eine Einwilligung der Patientin oder des Patienten, vorliegt. Gleiches gilt für die Veröffentlichung von Patientendaten. Das Krankenhaus kündigte an, bestehende Verfahrensanweisungen zu ergänzen und die Beschäftigten gerade im Hinblick auf die strengen Anforderungen des Datenschutzes bei der Anfertigung von Bild- und Tonaufnahmen zu schulen.

 

4.6.5       Offener Datenmüllcontainer in der Psychiatrie

Ein Datenmüllcontainer auf dem Ambulanzflur war mit einem Schloss versehen, dieses stand jedoch offen. Der Datenmüllcontainer war also über mehrere Tage frei zugänglich (er ist schon deutlich gefüllt).“ Kurz und deutlich war die interne Mittteilung einer Mitarbeiterin.

In dem Datenmüllcontainer befanden sich Daten von Patientinnen und Patienten sowie von Mitarbeiterinnen und Mitarbeitern. Der Container wurde sofort verschlossen und in einen abschließbaren Raum geschoben, zu dem nur Mitarbeiterinnen und Mitarbeiter Zutritt haben. Dass dieser Datenmüllcontainer nicht verschlossen war, lag daran, dass der für die Schlosscodierung verantwortliche Mitarbeiter seine Aufgabe nicht wahrgenommen hatte. Sicherheitshalber wurden alle Datenmüllcontainer kontrolliert. Ob aber zuvor Daten aus dem Container entwendet wurden, konnte nicht geklärt werden.

Was ist zu tun?
Datenmüll in einem Krankenhaus kann sensibelste Patientendaten enthalten. Für das Sammeln und Vernichten dieses Datenmülls sind daher verbindliche technische und organisatorische Maßnahmen zu treffen, um sicherzustellen, dass Unbefugte keinen Zugang zu diesen Daten haben.

 

4.6.6       Fotos und Videos von (verstorbenen) Patientinnen und Patienten per WhatsApp geteilt

Was muss die Mitarbeiterin eines Krankenhauses gedacht haben, als sie per WhatsApp Fotos und Videos von Patientinnen und Patienten erhielt? Absenderin war die ehemalige Lebenspartnerin eines Mitarbeiters aus dem Patiententransportdienst. Dieser Mitarbeiter hatte mit seinem Handy u. a. Aufnahmen von lebenden wie verstorbenen Patientinnen und Patienten gemacht und auch nicht davor zurückgeschreckt, Fußzettel von Verstorbenen zu fotografieren. Das Krankenhaus erstattete Strafanzeige. Der betroffene Mitarbeiter wurde sofort vom Dienst freigestellt und inzwischen entlassen.

Die Aufklärung dieser Datenschutzverletzung gestaltete sich äußerst schwierig. Nicht jedes Foto bzw. nicht jede Videoaufnahme war Patienten zuzuordnen. Nicht immer waren Gesichter zu erkennen. Der Mitarbeiter verweigerte die Aussage. Zum Zeitpunkt der Datenpannenmeldung war daher nicht bekannt, wie viele Aufnahmen gemacht und an wen diese verschickt wurden. Betroffene Personen konnten nicht informiert werden. Eine Strafanzeige wurde gestellt, die Staatsanwaltschaft ermittelt.

Was ist zu tun?
In Krankenhäusern und Arztpraxen werden sensibelste Gesundheitsdaten von Patientinnen und Patienten verarbeitet, die der ärztlichen Schweigepflicht unterliegen. Es müssen organisatorische Maßnahmen zum Schutz der Integrität und Vertraulichkeit dieser Daten getroffen werden. Beschäftigte sind zu schulen und auf die möglichen personal- und strafrechtlichen Folgen bei Fehlverhalten hinzuweisen.

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel